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@ Precede pour la ratification de codes secrets pour cartes a memo ire. 



(57) Le precede est applicable aux cartes a 
memoire a micro-circuit comportant un organe 
de traitement de donnees et un dispositif de 
memorisation pour 1'enregistrement d*un code 
secret et des donnees foumies a la carte. II 
consiste a determiner dans le dispositif de 
memorisation au moins une zone de memoire 
de taille fixe pour ecrire (2) de facon systema- 
tique dans cette zone au moins un bit avant 
chaque presentation d'un code secret et a effa- 
cer (9) ('ensemble des bits inscrits dans la zone 
de taille fixe des que I'organe de traitement de 
donnees constate (7) que le code secret pre- 
sents correspond au code secret enregistre 
dans la carte. 
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La pres nt invention cone m un procede pour 
la ratification de codes secrets pour cartes a m6molre. 

Ell s'applique notamm nt a la realisation d car- 
tes a micro-circuits dites a puces utilisables dans tous 
les systemes ou faeces a des informations ou a des 
services est severement contrdle. II s'agit notamment 
des systemes distributeur de monnaie fiduciaire, des 
systemes de television a peage, des systemes pour 
la distribution d'essence ou de fuel domestique, des 
systemes d'acces au reseau teiephonique, des sys- 
temes pour I'acces aux banques de donnees etc... 

Dans les systemes precedents, I'acces a des 
informations ou a des services n'est autorise que sur 
la presentation d'un code secret, qui est compare 
directement ou non a un code secret inscrit dans une 
memotre non volatile de la carte a memo ire. 

Oans sa definition la plus generale une carte est 
formee d'une ou plusieurs puces de micro-circuits sur 
les quel les sont graves des circuits formant Tun un dis- 
positif de memorisation et I'autre un organe de traite- 
ment forme par un microprocesseur ou tout dispositif 
Electro nique equivalent (logiquecablee parexemple). 
Le dispositif de memorisation comporte generale- 
ment une memoire non volatile de type ROM ou 
EEPROM dans laquelle sont inscrits les micropro- 
grammes necessaires au fonctionnement de la carte 
et/ ou une memoire vive type RAM pour la memorisa- 
tion des donnees et des instructions sp§cifiques de 
chaque application. 

Une zone de memoire particuliere est habituelle- 
ment prevue dans la memoire EEPROM non volatile 
pour permettre le contrdle de la presentation des 
codes secrets. Suivant des realisations connues, le 
programme d'exploitation du microprocesseur est 
charge d'inscrire dans cette zone de memoire un ou 
plusieurs bits chaque fois qu'il y a presentation d'un 
code secret, que cette presentation sortfructueuse ou 
non, de maniere a bloquer la presentation de codes 
secrets suppl6mentaires apres un nombre determine 
de mauvaises presentations. Parexemple, suivant un 
mode de realisation connu, la zonede memoire r6ser- 
v6e a la securisation des presentations de codes 
secrets est partagee en deux, la premiere zone est 
inscrite d'un bit a chaque essai de presentation de 
codes secrets fructueux et la deuxieme zone est ins- 
crite d'un bit a chaque essai de presentation infruc- 
tueux. Cette solution qui a pour avantage de 
provoquer des consommations de courant identiques 
quel que soit le type d'essai, permet de ne pas rensei- 
gner un fraud eur observant les consommations en 
courant de la carte sur la nature des essais fructueux 
ou non qu'il realise en tabulant chaque fois un code 
d'acces a la carte. 

Toutefois, cette solution presente plusieurs 
inconvenients qui sont d'une part, d'occuper un 
espace important de la memoire de donnees; et 
d 'autre part, lorsque la carte possede plusieurs codes 
secrets d'associ r a chaqu cod un z ne, ce qui 



augmente encore le gaspillag en place dans la 
memoire de donnees. 

Enfln, lorsque les zon s de presentati n d s 
codes s crets sont saturees, il n'est plus possible 
5 d'utiliser les codes secrets associes et la carte doit 
etre jetee. 

Le but de ('invention est de palier les inconve- 
nients precites. 

A cet effet, ('invention a pour objet un precede 

10 pour la ratification de codes secrets pour cartes a 
memoire a micro-circuits comportant un organe de 
traitement de donnees et un dispositif de memorisa- 
tion pour Penregistrement d'un code secret et des 
donnees fournies a la carte caracteris6 en ce qu'il 

15 consiste a determiner dans le dispositif de memorisa- 
tion au moins une zone de memoire de taille fixe pour 
ecrire de fa con systematique dans cette zone au 
moins un bit avant chaque presentation d'un code 
secret et a effacer I'ensemble des bits inscrits dans la 

20 zone de taille fixe des que I'organe de traitement de 
donnees constate que le code secret presente corres- 
pond au code secret enregistre dans la memoire de 
donnees de (a carte. 

D'autres caracteristiques et avantages de I'inven- 

25 tion apparaTtront ci-apres a I'aide de la description qui 
suit faite en regard des dessins annexes qui repre- 
sented : 

Figure 1, un mode de realisation du precede 
selon ('invention sous la forme d'un organ i- 

30 gramme 

Figure 2, le format d'une zone de memoire reser- 
vee a I'inscription des essais de codes secrets. 
Le procede selon ('invention re presente par les 
etapes 1 a 13 de I'organigramme de la figure 1, 

35 consiste a reserver une zone de taille parametrable 
constante de la memoire de donnees de la carte pour 
ecrire dans cette zone un bit systematiquement avant 
la presentation d'un code secret et a effacer I'ensem- 
ble des bits de cette zone si le code secret presente 

40 est correct. L'utilisation de la carte ou la presentation 
du code secret sont bloqu6es si le nombre de bits 
maximum est atteint. Ainsi en considerant une zone 
de memoire a N positions du type de celle qui est 
representee a la figure 2, lorsque les N positions sont 

45 dans retat binaire 1 apres N essais infructueux, toutes 
autres tentatives d'acces par un autre code confiden- 
ce! sont alors intend ites. 

Dans I'exemple de la figure 2, deux positions seu- 
lement sont dejaoccu p6es, ce qui signrfie que le code 

so associe a deja ete presente deux fois de facon 
incorrecte. Cependant, si par la suite le code est pre- 
sente correctement avant que les N positions soient 
dans retat binaire 1, toutes les positions initialement 
mises a 1 sont remises a zero. 

55 Seton I'organigramme de la figure 1, le procede 

debute aux etapes 1 et 2 par I'ecriture d'un bit dans 
la zone total isatrice d'essai infructueux des que la 
carte est connectee a un apparefl exterieur pour obte- 
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nir une prestation de service de cet appareil. 

Aux eta pes 3 1 4 un test est eff ctue pour verifier 
I'etat d la zone total isatrice. Si a I'etape 3 la zone 
total isatrice est pleine, le precede interdit a I'etat 5 la 
presentation du code secret associe a cette zone tota- 
I isatrice. Par contre, si a I'etape 3, la zone totalisatrice 
n'est pas pleine la presentation du code secret est 
autorisee a I'etape 5 et lorsque le code secret est pre- 
sente, un testa lieu aux etapes 6 et 7 pour verifier que 
le code secret presente est egal au code secret qui est 
inscrit dans la carte. Si dans ce test, le code secret 
presente dans la carte n'est pas egal au code secret 
inscrit dans la carte le precede retourne a I'etape 2 
pour ecrire un bit supplemental de la zone totalisa- 
trice d'essais infructueux. Par contre, si le test effec- 
tue aux etapes 6 et 7 reconnatt que le code secret 
presente est egal au code secret inscrit dans la carte, 
le pro cede efface a I'etape 8 tous les bits deja inscrits 
dans la zone totalisatrice d'essais infructueux et 
comma nde a I'etape 9 I'execution de ('application 
pour taquelle la carte est program me e. A la fin de ce 
traitement, la carte peut etre deconnectee de I'appa- 
reii exterieur, et les etapes 1 et 2 peuvent eventuelle- 
ment etre renouvelees par reconnexion de la carte a 
cet equipement. 

Lors du blocage de la presentation des codes 
secrets qui a lieu a I'etape 5, le precede peut effectuer 
aux etapes 1 1 et 12 un test pour verifier s'il existe une 
autre zone totalisatrice d'essais infructueux presente 
dans I'organe de memorisation de la carte. Si oui, le 
precede retourne a ('execution des etapes 2 et 3. 
Sinon le blocage de presentation des codes est main- 
ten u a I'etape 13. 



Revendications 

1 . Precede pour la ratification de codes secrets pour 
cartes a memoires a micro-circuits comportant un 
organe de traitement de donnees et un d is posit if 
de memorisation pour I'enregistrement d'un code 
secret et des donnees fournies a la carte, carac- 
terise en ce qu'il consiste a determiner dans le 
dispositif de memorisation au mo ins une zone de 
memo ire de taille fixe pour ecrire (2) de facon sys- 
tematique dans cette zone au moins un bit avant 
chaque presentation d'un code secret et a efface r 
(9) ('ensemble des bits inscrits dans la zone de 
taille fixe des que I'organe de traitement de don- 
nees constate (7) que le code secret presente 
correspond au code secret enregistre dans la 
carte. 

2. Precede selon la revendication 1, caracterise en 
ce qu'il consiste a empecher (5, 13) la presenta- 
tion d'un code secret lorsque I'ensemble de la 
zone de memoire de taille fixe est occupe par des 
bits ecrits dans cette zone suit a des presenta- 



tions infructueuses de codes secrets. 

3. Precede selon I'une quelconque des revendica- 
tions 1 et 2, caracterise en ce que la tail I de la 

5 zone est parametrable. 

4. Precede selon I'une quelconque des revendica- 
tions 1 a 3, caracterise en ce qu'il consiste a 
reserver dans la memoire une ou des zones de 

10 memoires de taille fixe supplementaires (11) pour 

permettre lorsqu'une zone est remplie de rehabi- 
liter (12) la presentation des codes secrets. 

5. Precede selon la revendication 4, caracterise en 
15 ce qu'on efface les bits inscrits dans la zone de 

taille fixe et dans la ou les zones supplementaires 
lorsque le code presente correspond au code 
secret enregistre dans la carte. 
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